Міністр фінансів США Скотт Бессент та голова Федеральної резервної системи Джером Пауелл терміново скликали керівників найбільших американських банків, щоб обговорити кіберзагрози від нової ШІ-моделі компанії Anthropic. Як повідомляє Financial Times, модель Claude Mythos Preview продемонструвала безпрецедентну здатність знаходити та використовувати вразливості у програмному забезпеченні, що існували непоміченими протягом десятиліть. Це перший випадок, коли можливості окремої ШІ-моделі стали приводом для екстреної наради на рівні фінансового керівництва країни.
Що відомо коротко
- Зустріч відбулася 7 квітня 2026 року у Міністерстві фінансів США у Вашингтоні
- Присутні: керівники Bank of America, Citigroup, Goldman Sachs, Morgan Stanley та Wells Fargo
- Глава JPMorgan Chase Джеймі Даймон був запрошений, але не зміг приєднатися
- Claude Mythos Preview знайшов тисячі невідомих вразливостей в усіх основних операційних системах та браузерах
- Anthropic обмежила доступ до моделі вузьким колом партнерів у межах ініціативи Project Glasswing
Що це за модель
Claude Mythos Preview — це нова ШІ-модель загального призначення від компанії Anthropic, яка продемонструвала надзвичайні здібності у сфері кібербезпеки. На відміну від звичайних сканерів вразливостей, ця модель здатна не просто виявляти слабкі місця в коді, а й самостійно створювати повноцінні робочі експлойти — програми, що використовують ці вразливості для проникнення в систему.
Уявіть собі зломщика, який не лише знаходить незачинені двері у будинку, а й виготовляє ключ, що відкриває будь-який замок. Причому робить це за кілька годин, без жодної допомоги людини. Саме так працює Mythos Preview у цифровому світі.
Важливо: ці можливості не були запрограмовані спеціально. За даними дослідників Anthropic, вони виникли як побічний ефект загального покращення здатностей моделі до програмування та логічного міркування.
Деталі відкриття
Під час внутрішнього тестування Mythos Preview виявив вразливості нульового дня — тобто раніше невідомі — в кожній великій операційній системі та кожному великому веб-браузері. Деякі з цих вразливостей існували непоміченими від 10 до 27 років, попри численні аудити безпеки.
В одному з випадків модель автономно знайшла та використала 17-річну вразливість у FreeBSD, яка давала будь-кому з інтернету повний контроль над сервером. В іншому — написала експлойт для браузера, що об’єднав чотири різні вразливості в один ланцюг атаки, обійшовши при цьому усі рівні захисту.
Порівняння з попередньою моделлю вражає. Коли дослідники тестували попередню модель Opus 4.6 на вразливостях у JavaScript-движку Firefox, вона створила робочий експлойт лише 2 рази з кількох сотень спроб. Mythos Preview в тому ж тесті досяг успіху 181 раз.
«ШІ-моделі досягли рівня програмування, на якому вони можуть перевершити всіх, окрім найкваліфікованіших людей, у пошуку та використанні вразливостей програмного забезпечення», — зазначили в Anthropic.
Що показала екстрена нарада
Зустріч у Вашингтоні підкреслила, наскільки серйозно адміністрація Трампа сприймає кіберзагрози від нового покоління ШІ. Банківський сектор є особливо вразливим, оскільки основні банківські системи багатьох фінансових установ працюють на застарілому коді, написаному ще в 1980-х та 1990-х роках.
Джеймі Даймон, глава JPMorgan Chase, у щорічному листі до акціонерів цього тижня написав, що кібербезпека залишається одним з найбільших ризиків для банку і що штучний інтелект майже напевно зробить цей ризик ще гіршим.
Anthropic випустила Mythos Preview 7 квітня 2026 року лише для обмеженого кола партнерів — Amazon, Apple, Microsoft, Google, Nvidia та Cisco — у межах ініціативи Project Glasswing. Це перший випадок, коли компанія свідомо обмежила запуск нової моделі через потенційні ризики.
«Небезпеки помилки очевидні, але якщо ми зробимо все правильно, є реальна можливість створити фундаментально безпечніший інтернет і світ, ніж ми мали до появи кіберможливостей на базі ШІ», — написав CEO Anthropic Даріо Амодеї.
Чому це важливо для технологій
Поява Mythos Preview ознаменувала зміну парадигми у кібербезпеці. Вперше штучний інтелект продемонстрував здатність знаходити вразливості, які десятиліттями залишалися непоміченими для тисяч людських аудиторів. Понад 99% виявлених вразливостей досі не виправлені, тому Anthropic не може розкривати їх деталі.
Ситуацію ускладнює те, що Anthropic наразі перебуває у юридичному конфлікті з Пентагоном, який визнав компанію ризиком для ланцюга постачань національної безпеки. Президент Трамп та міністр оборони Піт Хегсет публічно критикували компанію за обмеження використання її технологій у воєнних цілях. Водночас Міноборони продовжує використовувати Claude під час іранського конфлікту.
Фахівці Anthropic переконані, що у довгостроковій перспективі такі моделі принесуть більше користі захисникам, ніж нападникам. Але перехідний період може бути небезпечним — саме тому компанія обрала стратегію обмеженого випуску.
На фондовому ринку реакція була миттєвою: акції компаній кібербезпеки впали на 7–8%, адже інвестори побоюються, що ШІ може зробити традиційні засоби захисту застарілими.
Цікаві факти
- Найстаріша вразливість, знайдена Mythos Preview, існувала 27 років в OpenBSD — операційній системі, яка славиться саме своєю безпекою та мінімальною кількістю помилок.
- Інженери Anthropic без жодної спеціальної підготовки у сфері безпеки просили Mythos Preview знайти вразливості ввечері та отримували готовий робочий експлойт вранці наступного дня, за даними технічного блогу компанії.
- Європейська Комісія публічно підтримала рішення Anthropic обмежити загальний випуск моделі, що стало рідкісним прикладом, коли регулятор вітає обмеження доступу до технології.
- У листопаді 2025 року Anthropic розкрила, що китайська хакерська група використала попередню модель Claude для автоматизації кібератак на урядові та корпоративні цілі, що додатково мотивувало обережний підхід до випуску Mythos.
FAQ
Чи доступний Claude Mythos Preview для звичайних користувачів? Ні. На даний момент доступ обмежений вузьким колом технологічних та фінансових партнерів у межах Project Glasswing. Широкий випуск не планується, поки критична інфраструктура не буде захищена.
Чи може ця модель бути використана хакерами? Саме тому Anthropic обмежила випуск. Компанія прагне дати захисникам час виправити вразливості до того, як моделі з подібними можливостями стануть загальнодоступними.
Чому це стосується звичайних людей? Виявлені вразливості існують в операційних системах та браузерах, якими щодня користуються мільярди людей. Успішне виправлення цих вразливостей зробить цифровий світ безпечнішим для кожного.
WOW-факт. Одна з виявлених Mythos Preview вразливостей у FreeBSD давала будь-якому неавторизованому користувачу з інтернету повний контроль над сервером — і існувала непоміченою 17 років, попри те що код перевіряли тисячі фахівців з кібербезпеки. Модель знайшла її повністю автономно, без жодного втручання людини після початкового запиту.
